本文详细介绍了SD-WAN如何融合传统网络技术,使用SDN控制器和NFV进行网络功能虚拟化,强调了overlay技术、IPsec隧道、FEC抗丢包技术以及北向接口的RESTfulAPI的应用。文章还探讨了网络架构、开局方法和不同拓扑结构,如hub-spoke、full-mesh和partial-mesh,以及SD-WAN在跨国网络中的应用。
1、sd-wan 可以把传统的路由、QOS、安全和广域网进行了融合,同时引入sdn控制器和nfv(nfv网络功能虚拟化,意思就是把以前的路由和交换机等设备全部用一台服务器,虚拟出不同的系统还充当路由和交换),通过sdn控制器进行集中下发配置、和管理。
2、sd-wan主要采用了overlay技术,控制平面用bgp-evpn协议,转发层面用ipsec隧道技术协议
转发层面用vxlan,控制层面用evpn
vxlan在数据传输安全方面要结合ipsec使用
evpn采用mp-bge协议承载,在部署ibgp时一样要用到RR,一般把总部的做为RR
3、sd-wan有一种新技术fec抗丢包技术:在正常的数据流中,fec携带冗余校验报文,来记录报文摘要信息,在数据传过去即使丢包了,也能通过这个来重新复原报文。
4、sd-wan北向接口还是一样要用开放可编程的restful API接口
5、sd-wan不用改变以前公司的网络,例如以前的公司网络用的是mpls vpn或mstp、或拨号光猫都可以,只需要在运营商和公司连接的出口处放一台gw设备就行了,如果需要安全就在gw旁挂一台防火墙租用给各公司、nip等类似的设备就行了,因为传统设备不支持overlay,所以才要gw设备来即满足以前的网络接入又能提供支持overlay
6、这个sdn控制器可以放在云上也可以放在总部,主要功能就负责
一是网络编排:sd-wan站点创建,vpn创建,网络应用选路和Qos。
二是网络控制用mp bgp evpn协议,实际中用bgp协议 还要用到路由反射rr,VPN路由分发和过滤,
三是网络管理:网络告警、日志、运维信息采集用netconf协议
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
